据外媒报道，Instagram 此前曾对外宣称，其应用程序界面存在一处安全漏洞，允许黑客利用恶意代码窃取目标用户帐号电子邮件地址、手机号码。不过，虽然该漏洞已被修复，但影响范围远比想象还要严重。知情人士获悉，该漏洞似乎正是导致赛琳娜 ·戈麦斯账号突然发出大量前男友贾斯汀·比伯裸照的缘由。 官方最新消息披露，虽然一开始 Instagram 表示此次攻击仅影响到获得认证的账号，但最新更新数据却指出未获得认证的用户账号也在影响范围之内。据了解，在这一网络攻击曝光数小时后，黑客建立了一个名为 Doxagram 的搜索数据库，即用户可花费 10 美元在其获得一次搜索受害者联系信息的机会。目前，...

据外媒报道，当用户在网上进行的日常交易越多，他们留在互联网上的信息量就越大。这意味着越来越多数据可能存在泄露或被盗的风险存在，然而情况更加糟糕的是，IT 猎头公司 Modis 最新的一项研究显示，用户仍旧没有在认真地对待他们的隐私。 数据显示，如果有人愿意提供 1000 美元，超过 41% 的受访者表示愿意泄露他们的私照，近 39% 的受访者愿意泄露他们的浏览器浏览历史记录。不过看起来大部分对自己的财务信息更有保护意识，只要 10.9% 愿意为这笔钱出卖自己的财务信息。当被问及为避免遭到黑客攻击愿意放弃什么的时候，42....

据英媒报道，中国监管机构开始打击基于加密货币的筹款方案 “ 首次代币发售 ”（ 简称 ICO ）的销售，因为各方担忧它们在助燃金融风险与欺诈。英国《 金融时报 》网站 9 月 1 日称，中国把 “ 金融安全 ” 列为今年头号政策优先事项。监管机构担心，ICO 像磁铁一样吸引骗子， 官方中国互联网金融协会（National Internet Finance Association of China）8 月 30 日晚间警告投资者在投资这些方案之前提高警惕。该协会表示，ICO 的迅速崛起 “ 扰乱了社会经济秩序并形成了较大风险隐患 ”。此外，一些 ICO 采用各类误导性宣传手段 ，...

据外媒报道，美国政府近日成立了一个专门打击哈维飓风相关的网络犯罪行为的组织。在这个特别时期，网络盗窃和欺诈犯罪分子正利用这场自然灾害窃取人们的网络账号登录名和密码甚至信用卡信息。此外， 部分非法分子还在 Facebook 和 Twitter 上建立了假的慈善网页。 美国联邦贸易委员会（FTC）发布了一份警告，提醒人们网络攻击往往会在自然灾害时期爆发。8 月 31 日，美检察官 Abe Martinez 表示：“ 政府正在组建一个专门打击网络骗子的组织，他们还将跟 FBI、国土安全局、IRS、FTC、ATF 以及地方和联邦执法部门展开合作。...

据外媒近日报道，朝鲜似乎开始瞄准比特币交易所展开网络攻击活动，旨在增加经济财政收入，以便应对国际制裁日益增加的影响。据东亚通讯社 Radio Free Asia（RFA）报道称，欧洲与韩国已有多家比特币交易所遭受黑客攻击。虽然目前包括时间表在内的具体细节极少， 目前尚不清楚 RFA 与 CWIC 报道是否属实，此前由美国联合新闻社通讯社 发布的一份调查报告也显示“ 朝鲜拥有这样的动机与技术手段，因为在盗窃比特币的同时，陷入困境的国家可以由此增加经济财政，以获取西方政府无法拦截的「外币」收入”。但这仅仅只是猜测，目前还不清楚在这些报告的真实性，...

据外媒 近日报道，数据安全公司 Imperva 研究人员丹尼尔·斯瓦特曼（Daniel Svartman）今年 5 月发现开源系统 GitLab 存在一处高危漏洞，能够允许攻击者通过会话劫持窃取用户私有令牌。 直至本周三，GitLab 官方才确认已彻底解决这一问题。 研究人员指出，如果攻击者通过该漏洞成功破解某一帐户，那么他们极有可能获取账户管理权限、转储恶意代码并通过会话劫持窃取用户敏感信息等操作。此外，攻击者还可在执行代码更新时将任何恶意程序嵌入其中。与此同时，由于 GitLab 使用的永久性私有会话令牌永远不会过期，...

据外媒 8 月 31 日报道，维基解密（ Wikileaks ）近期最新曝光一批 Vault7 文档，旨在揭露美国中央情报局（ CIA ）使用黑客工具 AngelFire 感染 Windows 计算机操作系统。 AngelFire 是一款恶意软件，主要通过修改 Windows 计算机上的分区引导扇区后植入持久性后门程序。不过，根据维基解密泄露的 CIA 用户手册得知，AngelFire 仅在获取目标系统的管理权限后才能下载安装。调查显示， 2、 Wolfcreek：它是一款自加载驱动程序（ Solartime 执行的内核代码 ），主要用于加载其他驱动与用户模式应用。...

据外媒报道，苹果等科技巨头在 “ 恢复互联网自由 ” 评论阶段向联邦通信委员会（FCC）提交的信件中表示，希望该委员会不要撤销对 “ 付费快速通道 ” 的禁令。该公司指出，付费快速通道将可能会导致网络的非正常竞争，因为网络服务供应商将可以通过客户支付的金钱决定向他们提供对应的网络服务。反之， 今年 5 月，在前 FCC 主席 Ajit Pai 领导下提议推翻由奥巴马政府根据 1934 年《 通信法 》Title II 推行 “ 网络中立 ” 计划。除苹果之外，包括谷歌、亚马逊、Twitter、Netflix 在内的多家科技公司都对 FCC 的这一决定表示反对，...

据外媒报道，部分通讯社区成员早在多年前就知晓严重的 SS7 协议漏洞，允许追踪全球手机、拦截呼叫和文本短信，但运营商却一直没有采取行动。The Daily Beast 指出，业内人士知晓 SS7 漏洞问题已有 20 年， 目前，SS7 系统中的这一问题，是信息可在某种未受控的方式下被修改和注入全球 SS7 网络中。 在美国，联邦通讯委员会（FCC）一直鼓励通讯运营商自行部署安全措施，以防止针对 SS7 协议的漏洞攻击。...

据路透社报道，美国一位法官称，雅虎必须面对一起全球范围内的诉讼，该起诉讼代表其 10 亿以上的用户，他们称他们的个人信息在三起大规模的数据泄露事件中遭泄露。 美国加州圣何塞地区法院法官露西·科赫（Lucy Koh）于本周三晚做出这项裁决，对 Verizon 通信公司限制雅虎潜在负债规模的努力是个挫折。 今年 6 月份，该公司斥资 47.6 亿美元收购雅虎互联网业务。这些数据泄露事件发生于 2013 年至 2016 年之间，但雅虎却迟迟没有向外披露，一直到三年后才披露了第一起事件。有关雅虎遭到网络攻击的范围被曝光后，Verizon通 信降低了对该公司的收购价格。...